Il GDPR richiede che l’invio delle newsletter sia basato su una base giuridica valida, con particolare attenzione alla trasparenza e alla documentazione del consenso o del legittimo interesse.
Quando inviamo ai nostri contatti una newsletter dobbiamo essere consapevoli che ci sono dei punti imprescindibili da valutare: Consenso e Legittimo interesse.
Il consenso è il primo punto importante. L’utente che riceve la mail deve aver dato il consenso a ricevere le mail ma è importante che sappia quali sono gli argomenti della mail, legittimo interesse.
I punti fondamentali da inquadrare per creare un’informativa GDPR corretta sono:
- Modalità di acquisizione avvenuta con un consenso dato liberamente, ben specificato e inequivocabile.
- Documentazione del consenso da conservare e poter provare. Va in sostanza registrata l’azione dell’utente di accettazione del consenso con data e ora e tutte le informazioni necessarie.
- Finalità e specifiche devono essere chiare e ben specificate le motivazioni per cui viene inviata questa newsletter.
- Cambiamento delle finalità, importante richiedere il consenso all’utente se queste finalità cambiano.
- La valutazione del legittimo interesse deve essere documentata e dimostrare che l’invio della newsletter non supera i diritti e le libertà degli utenti.
- Trasparenza di come saranno utilizzati i dati personali degli utenti.
- Rettifiche e aggiornamenti gli utenti devono poter revocare il consenso in qualsiasi momento e devono essere informati di qualsiasi cambiamento nella finalità del trattamento.